首页> 外国专利> Method and apparatus for protecting markup language document against cross-site scripting attack

Method and apparatus for protecting markup language document against cross-site scripting attack

机译：保护标记语言文档免受跨站脚本攻击的方法和装置

页面导航

摘要
著录项
相似文献

摘要

A method for decomposing a web application into one or more domain sandboxes ensures that the contents of each sandbox are protected from attacks on the web application outside that sandbox. Sandboxing is achieved on a per-element basis by identifying content that should be put under protection, generating a secure domain name for the identified content, and replacing the identified content with a unique reference (e.g., an iframe) to the generated secure domain. The identified content is then served only from the generated secure domain.

机译：一种用于将Web应用程序分解为一个或多个域沙箱的方法，可确保保护每个沙箱的内容免受对该沙箱外部的Web应用程序的攻击。通过标识应受到保护的内容，为标识的内容生成安全域名并使用对生成的安全域的唯一引用（例如，iframe）替换标识的内容，可以在每个元素的基础上实现沙盒。然后，仅从生成的安全域中提供已标识的内容。

著录项

公开/公告号US9160756B2

专利类型
公开/公告日2015-10-13

原文格式PDF
申请/专利权人 OLGIERD PIECZUL;MARK ALEXANDER MCGLOIN;MARY ELLEN ZURKO;
展开▼

申请/专利号US20100782757
发明设计人 MARK ALEXANDER MCGLOIN;MARY ELLEN ZURKO;OLGIERD PIECZUL;
展开▼

申请日2010-05-19
分类号H04L29/00;H04L29/06;G06F21/53;
国家 US
入库时间 2022-08-21 15:23:15

相似文献

专利
外文文献
中文文献